本文提供逐步指南,說明如何設定服務主體,以整合 Microsoft Fabric 與 Azure DevOps。 此整合可讓 Fabric 使用者使用服務主體執行 Git 作業。 若要使用 API 搭配服務主體來自動化 Git 整合,請參閱 使用 API 將 Git 整合自動化
先決條件
若要向 Microsoft Entra 租使用者註冊應用程式,並用它來整合您的 Fabric 工作區與 Git,您必須具備:
- 至少 雲端應用程式管理員 許可權。
- 具有管理員許可權的 Fabric 工作區。
步驟 1:使用 Microsoft Entra 識別符註冊應用程式
使用 Microsoft Entra ID 註冊您的應用程式,並遵循 註冊應用程式中的指示來建立秘密。 確認貴組織的政策允許建立用戶端密碼,並用於取得權杖。 請務必保存秘密,這是後續步驟中必需的。
如果您的應用程式位於與 Azure DevOps 實例主租用戶不同的租戶中,請參閱 多租戶考慮事項。
備註
一定要保存秘密。 它會在後面的步驟中使用。
如需詳細資訊,請參閱 Microsoft Entra ID 中的應用程式和服務主體物件 和 Microsoft Entra ID 中應用程式屬性的安全性最佳做法。
如需應用程式註冊和服務主體建立的範例,請參閱 註冊 Microsoft Entra 應用程式並建立服務主體。
步驟 2:將服務主體指派給 DevOps 組織
建立應用程式和服務主體之後,我們必須將它新增至 Azure DevOps 組織,以授與資源的存取權。
- 登入您的 Azure DevOps 組織
- 瀏覽至組織設定 - 使用者 ->> 新增使用者
- 選取以新增服務主體
- 流覽至相關的 Azure DevOps 專案設定 ->Teams
- 將服務主體新增至相關小組
步驟 3:建立 Azure DevOps 原始檔控制連線
接下來,我們建立 Azure DevOps 原始檔控制連線。 完成此步驟需要下列資訊。
取得租用戶識別碼
若要取得租用戶識別碼,請使用下列步驟。
- 移至 Azure 入口網站 ,並使用您的認證登入。
- 導覽至 Microsoft Entra ID (Azure Active Directory)
- 在「概觀」區段下,您會看到列出您的「租戶 ID」。
如需取得租用戶識別碼的其他方式,請參閱如何 尋找您的 Microsoft Entra 租用戶識別碼。
取得服務主體識別碼
若要取得服務主體識別碼,請使用下列步驟。
- 移至 Azure 入口網站 ,並使用您的認證登入。
- 導覽至 Microsoft Entra ID (Azure Active Directory)
- 在左側,選取 [應用程式註冊]
- 導覽至應用程式,然後選取 概觀 索引標籤
- 使用 應用程式 (用戶端) 識別碼 作為 服務主體識別碼
建立版本控制連線
若要建立原始檔控制連線,請使用下列詳細資料和步驟。
| 名稱 | Description |
|---|---|
| 顯示名稱 | 原始檔控制連線的名稱。 它應該是獨一無二的。 |
| Azure DevOps URL | Azure DevOps 中存放庫的 URL。 |
| 驗證方法 | 連線的驗證方法。 應選取服務主體 |
| 租戶識別碼 | Azure DevOps 所在的租用戶識別碼。 請參閱 “ 取得租用戶 ID ” 一節。 |
| 服務主體識別碼 | Azure 入口網站中應用程式概觀中的應用程式 (用戶端) 識別碼。 請參閱 取得服務主體識別碼 一節。 |
| 服務主體金鑰 | 這就是步驟 1 中獲得的秘密。 |
- 從工作區中,選取 工作區設定
- 選取 Git 整合
- 選取 Azure DevOps
- 點擊 添加帳戶
- 在 [顯示名稱] 底下,輸入名稱。
- 輸入 Azure DevOps URL。
- 在 [驗證方法] 底下,選取 [服務主體]。
- 使用上述資訊完成其他詳細資料 (租用戶識別碼、服務主體識別碼、服務主體金鑰)。
- 新增連線後,您需要點擊 連接 並完成git連線詳細資訊。 如需詳細資訊,請參閱 連線到工作區
建立服務主體的多租戶考慮
若要存取由 Microsoft Entra 租用戶保護的資源,您的應用程式必須具備安全性主體。 當您建立應用程式時,將自動在應用程式所在的租用戶中建立服務主體。
如果您的應用程式租用戶與 Azure DevOps 實例的主租用戶不同,您必須在 Azure DevOps 租用戶中建立服務主體。 在步驟 1 中註冊應用程式時,請考慮下列案例,並查看範例。
| Scenario | 申請註冊為 | 服務主體的建立 |
|---|---|---|
| 1 - Fabric、DevOps 和應用程式皆位於相同的租用戶內 | 僅限此組織目錄中的帳戶 - 單租戶應用程式 | 沒有其他要求 |
| 2 - 將 DevOps 和應用程式置於相同租戶中 | 僅限此組織目錄中的帳戶 - 單租戶應用程式 | 沒有其他要求 |
| 3 - Fabric 和應用程式位於同一租用戶中,DevOps 則位於不同的租用戶中 | 任何組織目錄中的帳戶 - 多租戶應用程式 | 在 Azure DevOps 租用戶中建立 SP。 請參閱範例。 |
| 4 - Fabric、DevOps 和應用程式都位於不同的租用戶中 | 任何組織目錄中的帳戶 - 多租戶應用程式 | 在 Azure DevOps 租用戶中建立 SP。 請參閱範例。 |
您可以使用其中一個範例,在 Azure DevOps 租用戶中建立服務主體。 下列範例示範如何使用 Azure CLI 和 PowerShell 來執行此動作。 這兩個範例都假設您的應用程式位於租用戶 A 中,而 Azure DevOps 位於租用戶 B 中。
az login --tenant <your-tenant-id> # where --tenant is the tenant ID of Azure DevOps tenant (tenant B)
az ad sp create --id <app id> # where --id <app id> is the client ID of the application in tenant A
如需詳細資訊,請參閱 將應用程式新增至 Microsoft Entra ID 的方法與原因 及 Microsoft Entra ID 中的租戶管理。
附錄:編輯服務主體連線詳細資料
當您需要更新服務主體詳細資料時,例如更新服務主體金鑰,請使用下列指示:
- 在 網狀架構設定中,流覽至 [管理連線和網關]。 找出您先前建立的雲端連線。
- 使用更新的設定編輯連線。
備註
如果您想要建立新連線而不是編輯現有連線,請選取左上角的 [+新增 ] 以新增新的雲端連線。
- 完成連線編輯後,按一下「 儲存」。